Windows操作系统的安全风险可控性分析

doi:10.3969/j.issn.1671-1122.2015.04.002

信息网络安全 ›› 2015, Vol. 15 ›› Issue (4): 5-12.doi: 10.3969/j.issn.1671-1122.2015.04.002

Windows操作系统的安全风险可控性分析

卿斯汉^1,^2,³(), 程伟¹, 杜超¹

1. 北京大学软件与微电子学院,北京 102600
2. 中国科学院软件研究所,北京 100190
3. 中国科学院信息工程研究所信息安全国家重点实验室,北京 100093

收稿日期:2015-03-12 出版日期:2015-04-10 发布日期:2018-07-16
作者简介:
作者简介：卿斯汉（1939-）,男,湖南,研究员,主要研究方向：安全协议、可信计算、云安全、操作系统安全等;程伟（1988-）,男,山东,硕士研究生,主要研究方向：系统与网络安全、云计算与安全;杜超（1990-）,男,山东,硕士研究生,主要研究方向：系统与网络安全、云计算与安全。
基金资助:
国家自然科学基金[61170282]

Analysis of Security Risk Controllability for Windows OS

Si-han QING^1,^2,³(), Wei CHENG¹, Chao DU¹

1. School of Software and Microelectronics, Peking University, Beijing 102600, China
2. Institute of Software, Chinese Academy of Sciences, Beijing 100190, China
3. State Key Laboratory of Information Security , Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2015-03-12 Online:2015-04-10 Published:2018-07-16

摘要/Abstract

摘要：

随着互联网的普及与快速发展,信息系统的安全问题日益突出,导致安全风险明显增加。信息系统、网络及网络应用受到越来越多的攻击,黑客攻击也日趋先进、成熟和多样化。Windows作为世界范围内的主流操作系统,自然受到黑客更多的注目与青睐。面对黑客日益先进和不断改进的攻击,微软不断推出具有新安全特色的新版本Windows。其中,可控性的改进对降低安全风险十分重要。可控性的改进不但需要保证系统的安全风险可控,还要在一定程度上使用户也能控制安全风险。文章分析和讨论了Windows 8引入了哪些新的安全机制,改进了哪些已有的安全措施,对提高系统的安全风险可控性有哪些影响和作用。

关键词: Windows, 可控性, 安全特色

Abstract:

With the popularization and rapid development of internet, the problems concerning information security have become increasingly prominent, causing increasing security risks. Information systems, networks, and network applications have been attacked frequently, and the attacking methods have become increasingly sophisticated, mature, and diverse. As the most popular OS worldwide, Windows system naturally has received more attacks than others. Facing the more advanced attacks, Microsoft constantly launches new version of Windows with new security features. Among these security features, the improvement of controllability is important to reduce security risks. Not only the security risk controllability of an information system should be assured, but also the users can control the security risks to a certain extent. This paper analyzes and discusses what new security mechanisms have been introduced based on Windows 8, and what existing security solutions have been improved in this new version, and lastly how these new measures impact on the security risk controllability.

Key words: Windows, controllability, security features

中图分类号:

TP309

卿斯汉, 程伟, 杜超. Windows操作系统的安全风险可控性分析[J]. 信息网络安全, 2015, 15(4): 5-12.

Si-han QING, Wei CHENG, Chao DU. Analysis of Security Risk Controllability for Windows OS[J]. Netinfo Security, 2015, 15(4): 5-12.

图/表 8

图1

图2

图3

图4

表1

表2

图5

图6

参考文献 17

[1]	Microsoft corporation. Windows 8 security improvements[EB/OL]. .aspx, 2015.
[2]	Microsoft corporation. What's Changed in Security Technologies in Windows 8.1[EB/OL]..aspx, 2013.
[3]	UEFI Forum. Unified Extensible Firmware Interface Specification Version 2.4[EB/OL]., 2013.
[4]	Microsoft corporation. Early Launch Anti-Malware[EB/OL]. .aspx, 2015.
[5]	Trusted Computing Group. Trusted Platform Module (TPM) Specifications[EB/OL]., 2015.
[6]	Ben Hawkes. Attacking the Vista Heap[EB/OL]., 2008.
[7]	Microsoft corporation. Data Execution Prevention[EB/OL]..aspx, 2015.
[8]	Michael Howard. Address Space Layout Randomization in Windows Vista[EB/OL]. , 2006.
[9]	Dionysus Blazakis. Interpreter Exploitation: Pointer Inference and JIT Spraying. Black Hat[EB/OL]., 2010 .
[10]	XiaBo Chen, Jun Xie. Defeat Windows 7 Browser Memory Protection[C]//XCon, 2010.
[11]	Microsoft corporation. AppLocker Overview[EB/OL]..aspx, 2012.
[12]	Microsoft corporation. BitLocker[EB/OL]..aspx, 2014.
[13]	Microsoft corporation. Windows Defender Guide[EB/OL]..aspx, 2015.
[14]	Microsoft corporation. Windows 7 Security Baseline[EB/OL]..aspx,2013.
[15]	Microsoft corporation. Security Development Lifecycle[EB/OL]., 2015.
[16]	Matt Miller, Ken Johnson.Exploit Mitigation Improvements in Windows 8[C]// Black Hat USA, 2012.
[17]	Zhenhua Eric Liu.Advanced Heap Manipulation in Windows 8[C]// Black Hat USA, 2013.

Windows操作系统的安全风险可控性分析

Analysis of Security Risk Controllability for Windows OS

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	文伟平, 贾世琳, 杜嘉薇, 秦策. Windows堆地址随机化原理剖析与改进[J]. 信息网络安全, 2017, 17(7): 1-10.
[2]	林晓锋, 房牧, 李强, 马存庆. 一种基于指纹识别的Windows系统登录方法设计与实现[J]. 信息网络安全, 2016, 16(9): 130-133.
[3]	谈诚, 邓入弋, 王丽娜, 马婧. 针对APT攻击中恶意USB存储设备的防护方案研究[J]. 信息网络安全, 2016, 16(2): 7-8.
[4]	高君丰, 崔玉华, 罗森林, 焦龙龙. 信息系统可控性评价研究[J]. 信息网络安全, 2015, 15(8): 67-75.
[5]	卿斯汉. Windows中的网络连接和数据传输管理研究[J]. 信息网络安全, 2015, 15(5): 1-9.
[6]	罗文华, 沈成轩. 利用KPCR结构获取内存敏感信息[J]. 信息网络安全, 2015, 15(3): 44-47.
[7]	. 基于Windows的CSRSS进程漏洞分析与利用[J]. , 2014, 14(7): 20-.
[8]	. 基于 Windows API 调用机制的 Rootkit检测系统的设计与研究[J]. , 2014, 14(11): 52-.
[9]	袁宇恒, 黄耿星, 龚征. 基于Windows API调用机制的Rootkit检测系统的设计与研究[J]. 信息网络安全, 2014, 15(11): 52-58.
[10]	胡雪峰;杨柳;周磊;朱逢春. 基于Windows系统的计算机开机取证研究[J]. , 2013, 13(7): 0-0.
[11]	朱圣才. 基于Windows Azure平台的虚拟化技术研究[J]. , 2013, 13(6): 0-0.
[12]	何弦庭;叶小平;黄耿星. PE病毒感染行为重定向器设计与实现[J]. , 2013, 13(4): 0-0.
[13]	李宇飞;关钦;李豪;蔡志豪. NDIS数据过滤的实现及应用[J]. , 2013, 13(4): 0-0.
[14]	尹浩然;张伟;蔡满春. 基于系统内核的全方位立体文件保护系统[J]. , 2012, 12(9): 0-0.
[15]	张仕斌;唐业科;唐锐;周安文. 计算机便携式取证系统的设计与实现[J]. , 2012, 12(9): 0-0.